首页 >

Oracle权限和角色管理概述

数据库|mysql教程Oracle权限和角色管理概述
Oracle教程,Oracle权限和角色管理概述,数据库,O
数据库-mysql教程
学生信息管理源码,vscode窗口快捷键,ubuntu创建swap,马哥讲的tomcat,sqlite加字段,网页设计定义字体,邮箱服务器带宽,查看网站源码插件,携程网 手机前端框架,抢票爬虫,php内存释放,提高seo排名,springboot博客园,视频分享网站 源码,中秋节祝福网页版,html input 模板,dede后台文件,jquery 页面大小,vb 维修管理系统源码,下载下来的小程序源码怎么都报错lzw
Object Privileges 权限可以级联收回revoke select on scott.empfrom sj;———–通过sj再赋予其他用户的权限在此语句执行后
myie2.0源码,vscode快捷键使用教程,老毛桃 ubuntu,tomcat系统进去很慢,网站爬虫功能,如何安装php5.6,关键词挖掘方法seo公司,asp.net网站后台模板lzw
365日历源码,ubuntu安装在nvme,卧室有白色爬虫,php 判断,seo招聘美国lzw

Oracle的权限有两种:

system privileges:用户所做的操作会对数据字典造成影响;

object privileges:用户所做的操作会对数据造成影响;

System Privilege:

大概有200多个系统权限,常用的系统权限包括:

CREATE SESSION
RESTRICTED SESSION:当数据库处于restricted状态的时候,这些用户可以进入;
ALTER DATABASE
ALTER SYSTEM
CREATE TABLESPACE
CREATE TABLE
GRANT ANY OBJECT PRIVILEGE
CREATE ANY TABLE
DROP ANY TABLE
INSERT ANY TABLE, UPDATE ANY TABLE, DELETE ANY TABLE
SELECT ANY TABLE

GRANTprivilege1,privilege2 TO username;

grantcreate table to scott with admin option;

connectscott/tiger;

grantcreate table to sj;

用户scott只能在自己的schema中建立表

用户sj也只能在自己的schema中建立表

如果将scott的该权限收获,sj的权限将依旧存在;

–查看用户所拥有的权限,并且看其是否可以继续授权

select * fromdba_sys_privs where grantee=’SJ’;

授予any table权限的,任然不能操作SYS表空间中的表;

Object Privileges

可以将select,update,delete,insert,alter,execute等DML操作权限赋给用户,可以针对表,也可以针对表中的某些列,例:

grantselect on scott.emp to sj;

grant update (order_status) on scott.orders to sj;–在列这个级别分配会造出严重的系统负担;

grant allon scott.regions to sj;

Object Privileges 权限可以级联收回

revoke select on scott.empfrom sj;———–通过sj再赋予其他用户的权限在此语句执行后都将收回;

创建和管理角色

–查看用户所拥有的角色,并查看是否可以继续授权

select * fromdba_role_privs where grantee=’SJ’;

A role isbundle of system and/or object privileges that can be granted and revoked as aunit, and having been granted can betemporarily activated or deactivated with in a session;

CREATE ROLE rolename;

角色的名字不能和现有用户的用户名重复,,也不能和现有的角色名重复;

createrole hr_junior;

grantcreate session to hr_junior;

grantselect on hr.regions to hr_junior

createrole hr_senior;

granthr_junior to hr_senior with admin option;

grantupdate on hr.regions to hr_senior;

createrole hr_manager;

granthr_senior to hr_manager with admin option;

grant allon hr.regions to hr_manager;

和system privileges权限的收回方式一样,role的收回也是不能级联进行的;

预先定义好的角色:

CONNECT:为了向后兼容,现在改为CREATE SESSION,可以创建表
RESOURCE:为了向后兼容,可以创建表或存储过程;并且有UNLIMITED TABLESACPE权限;
DBA:几乎具备所有的权限,但是不能启动和关闭数据库;
SELECT_CATALOG_ROLE:数据库初级管理员最好有这个,它能拥有许多object privileges的权限,但是没有system privileges的权限,也没有用户数据的权限,不能看到用户数据;
SCHEDULER_ADMIN:具有管理批量计划脚本的权限

there isalso a predefined role PUBLIC, which is always granted to every database useraccount;

例:grant select on hr.regions topublic;——通过执行这个语句,系统中的所有用户都可以获得对这个表的select权限;

–将一个用户的默认角色失效

ALTER UESR sj DEFAULT ROLE NONE;–当sj用户登录的时候,它没有任何可用的角色,甚至不能登录;

grant connect to sj –将登录角色赋给sj

alter user sj default role connect;—将登录角色作为sj的默认角色

SET ROLE rolename;

CTRATEROLE rolename IDENTIFIED USING procedure_name;


Oracle权限和角色管理概述
  • Oracle提供两种使用嵌套表
  • Oracle提供两种使用嵌套表 | Oracle提供两种使用嵌套表 ...

    Oracle权限和角色管理概述
  • Oracle 创建索引的基本规则总结
  • Oracle 创建索引的基本规则总结 | Oracle 创建索引的基本规则总结 ...

    Oracle权限和角色管理概述
  • 修改Oracle 10g的字符集
  • 修改Oracle 10g的字符集 | 修改Oracle 10g的字符集 ...